Sicherheit

    Erster Eindruck: Microsoft Security Compliance Manager

    Microsoft Security Compliance Manager LogoDer Security Compliance Manager soll helfen, von Microsoft und Dritt­an­bie­tern empfohlene Sicher­heits­richtlinien im Unter­nehmen oder der Organisation durchzusetzen. Er gehört zur Gruppe der von Microsoft frei zum Download angebotenen Solution Accelerators, also Tool- und Do­ku­men­ten­samm­lungen, die Aufgaben rund um Planung und Deployment unterstützen sollen.

    BitLocker mit USB-Key entsperren auf Notebook ohne TPM

    Teaser BitlockerOb ein sich im Notebook ein TPM befindet, hängt oft davon ab, ob der Hersteller es in die Home- oder Business-Klasse eingeordnet hat. In vielen weiteren Eigen­schaften unterscheiden die Modelle oft nicht oder nur unwesentlich – eine 64-Bit-Windows-taug­liche Aus­stat­tung mit HDMI-Ausgang, 4 oder mehr GB RAM, reichlich Speicher­platz und teilweise sogar SSD-Fest­platten gibt es in jedem Elek­tronik-Fach­markt. Ob dies nun von Microsoft und dem CTO so empfohlen wird oder nicht – nicht alle Mit­arbeiter halten sich an Empfeh­lungen be­ziehungs­weise müssen dies zwingend, und so kann sich jeder Adminis­trator mit der For­de­rung kon­fron­tiert sehen, ein Notebook ohne TPM für eine anstehende Dienst­reise zu verschlüsseln.

    Dashboard für Configuration Manager, Xen 4.0 wird Windows-freundlicher, Security Compliance Manager

    • Dashboard für SCCMDas Dashboard für den System Center Configuration Manager 2007 fasst wesentliche Informationen unter einer Web-Oberfläche zusammen. Voreingestellt sind 6 Kennzahlen zur Verteilung von Anwendungen und Betriebssystemen, Sicherheits-Updates, Health-Status von Computern und der Übereinstimmung mit Vorschriften (Compliance). Weitere Informationen aus der ConfigMgr-Datenbank können nach Bedarf hinzugefügt werden. Das Tool beruht auf den Windows Sharepoint Services und erlaubt den Zugriff auf wichtige Kennzahlen, ohne dass dafür ein Zugang zur Konsole des System-Management-Werkzeugs benötigt wird. Das Dashboard ist ein weiterer Solution Accelerator und kann kostenlos von Microsofts Website heruntergeladen werden.

    Sichere Passwörter generieren: Regeln und Tools

    PasswortDie Berichte über fahrlässige Benutzer, die ihren Vornamen oder den ihrer Kinder als Kennwort verwenden, oder die ihr Geheimwort auf eine Haftnotiz schreiben und an den Monitor kleben, sind Legion. Meistens sind das Versuche, die widersprüchlichen Anforderungen an Passwörter zu erfüllen: Es soll zwar stark, aber trotzdem gut zu merken sein, und für jedes System soll ein eigenes Kennwort verwendet werden.

    Top 10 der Gründe für BitLocker auf dem Server

    Teaser BitlockerMicrosoft bewirbt BitLocker hauptsächlich für den Client-Einsatz unter Windows 7. Marketing-technisch gesehen ist das einleuchtend: Im Consumer-Markt möchte man möglichst viele Ultimate-Kunden gewinnen, die bei oder nach dem Erwerb eines PCs mit einem eigentlich bereits vorhandenen Betriebssystem einen Aufpreis zu zahlen bereit sind.

    Virtual PC und Virtual Server: Ernste Sicherheitslücke

    Virtual Server blur thumbnailDas Sicherheitsunternehmen Core Security veröffentlichte am 16. März 2010 ein Advisory zu einer schweren Sicherheitslücke im Speicher­management der Typ-2-Hypervisoren von Microsoft.

    Windows 7 Enterprise: Alternativen zu BitLocker

    Teaser BitlockerBitLocker gehört bereits seit Windows Vista zu den von der Fachpresse am meisten gefeierten Windows-Funktionen. Technisch sicherlich zu Recht, doch wird dabei oft übersehen, dass es die Laufwerksverschlüsselung nur für Windows Enterprise und Ultimate gibt – und damit im Unternehmensumfeld nur für Kunden mit Software Assurance (SA), da hier der Einsatz von Windows Ultimate nur bedingt zu empfehlen ist.

    64-Bit-Software für Windows 7: 7-Zip, Notepad2 und diverse Tools

    Auffällig groß ist das Angebot an 64-Bit-Packern, was wohl daran liegen mag, dass der Portierungsaufwand für sie relativ gering ist. Bei systemnahen Tools dagegen führt oft kein Weg an einer 64-Bit-Version vorbei, wenn sie unter Windows x64 problemlos laufen sollen.

    Sicherheit: Zugriff per Admin-Passwort-Reset verhindern

    syskey thumbnailFür die Sicherheit mobiler Windows-Notebooks ist Bitlocker die erste Wahl. Kombiniert man das Trusted Platform Module (TPM) mit einem Passwort oder einem Schlüssel auf einem USB-Datenträger, ist sichergestellt, dass der durch ein verlorenes oder gestohlenes Gerät verursachte Schaden nicht der Wert der Hardware übersteigt – der Festplatteninhalt jedenfalls ist für den Finder oder Dieb unbrauchbar.

    Vergleich: Bitlocker versus Encrypting File System

    Teaser BitlockerDie Laufwerksverschlüsselung Bitlocker ist nicht nur eine der am lautesten beworbenen Funktionen unter Vista und Windows 7, sondern findet auch nahezu ausnahmslos Anklang bei der Fachpresse. Was in vielen Redaktionen übersehen wird: Microsoft rückt zu Testzwecken natürlich gerne Ultimate-Lizenzen heraus, es sollen ja möglichst alle Funktionen bekannt werden. Für Geschäftskunden stehen diese oft aber nicht zur Verfügung.

    Seiten